Добавить dns сервер в домен
2 — Конфигурация DC1 состоит из следующих компонентов:
Установка операционной системы на компьютере 2 — DC1
Настройка свойств TCP/IP
Настройте 2 — DC1 как контроллер домена и DNS-сервер.
Предоставление групповая политика разрешений для CORP\User1
Разрешить компьютерам CORP2 получать сертификаты компьютеров
Принудительная репликация между DC1 и 2 — DC1
Разрешить компьютерам CORP2 получать сертификаты компьютеров
Компьютеры в домене CORP2 должны получать сертификаты компьютеров от центра сертификации на APP1. Выполните эту процедуру на APP1.
Установка роли DNS-сервера
Для установки дополнительных ролей на сервер используется Мастер Добавления Ролей и Компонентов, который можно найти в Диспетчере Сервера.
- В левой части окна Диспетчера сервера откройте раздел Роли, после чего в правой части окна отобразится команда Добавить Роли:
- Откроется окно Мастера, в котором рекомендуют убедиться что:
1. Учётная запись администратора защищена надёжным паролем.
2. Настроены сетевые параметры, такие как статические IP-адреса.
3. Установлены новейшие обновления безопасности из центра обновления Windows.
- Убедившись, что все условия выполнены, нажмите Далее;
- Отметьте чек-боксом роль DNS-сервер и перейдите Далее:
- Убедитесь, что выбор сделан правильно, и подтвердите нажатием кнопки Установить:
- Дождитесь завершения установки и закройте Мастер установки:
Настройте 2 — DC1 как контроллер домена и DNS-сервер.
Предоставление групповая политика разрешений
На начальном экране введитеGPMC. mscи нажмите клавишу ВВОД.
В области сведений перейдите на вкладку Делегирование . В раскрывающемся списке разрешения выберите связать объекты GPO.
В поле введите имя объекта выберите тип Пользователь1, нажмите кнопку ОК, а затем в диалоговом окне Добавление группы или пользователя нажмите кнопку ОК.
В консоли управления групповая политика в дереве щелкните Групповая политика объекты, а затем в области сведений щелкните вкладку Делегирование .
В поле введите имя объекта, чтобы выбрать тип Пользователь1, нажмите кнопку ОК.
В консоли управления групповая политика в дереве щелкните фильтры WMI, а затем в области сведений щелкните вкладку Делегирование .
В поле введите имя объекта, чтобы выбрать тип Пользователь1, нажмите кнопку ОК. В диалоговом окне Добавление группы или пользователя убедитесь, что для разрешений задан полныйдоступ, а затем нажмите кнопку ОК.
Закройте консоль управления групповыми политиками.
Настройка свойств TCP/IP
Настройте протокол TCP/IP со статическими IP-адресами.
Создание зон прямого и обратного просмотра
Доменная зона — совокупность доменных имён в пределах конкретного домена.
Зоны прямого просмотра предназначены для сопоставления доменного имени с IP-адресом.
Зоны обратного просмотра работают в противоположную сторону и сопоставляют IP-адрес с доменным именем.
Создание зон и управление ими осуществляется при помощи Диспетчера DNS.
Данный инструмент открывается из навигационного дерева Диспетчера Сервера:
Создание зоны прямого просмотра
- Выделите каталог Зоны Прямого Просмотра, запустите Мастер Создания Новой Зоны с помощью кнопки Новая зона на панели инструментов сверху:
- Откроется окно Мастера с приветствием, нажмите Далее:
- Из предложенных вариантов выберите «Основная зона» и перейдите Далее:
- При необходимости поменяйте название будущего файла зоны и нажмите Далее:
- Выберите, разрешить динамические обновления или нет. Разрешать не рекомендуется в силу значимой уязвимости. Перейдите Далее:
- Проверьте правильность выбранной конфигурации и завершите настройку, нажав кнопку Готово:
Создание зоны обратного просмотра
- Выделите в Диспетчере DNS каталог Зоны Обратного Просмотра и нажатием кнопки Новая зона на панели инструментов сверху запустите Мастер создания новой зоны:
- Выберите назначение для адресов IPv4, нажмите Далее:
- Укажите идентификатор сети (первые три октета сетевого адреса) и следуйте Далее:
- При необходимости поменяйте название будущего файла зоны и перейдите Далее:
- Выберите, разрешить динамические обновления или нет. Разрешать не рекомендуется в силу значимой уязвимости. Перейдите Далее:
- Проверьте правильность выбранной конфигурации и завершите настройку, нажав кнопку Готово:
Создание A-записи
Данный раздел инструкции в большей степени предназначен для проверки ранее проделанных шагов.
Ресурсная запись — единица хранения и передачи информации в DNS, заключает в себе сведения о соответствии какого-либо имени с определёнными служебными данными.
Запись A — запись позволяющая по доменному имени узнать IP-адрес.
Запись PTR — запись обратная A записи.
- В Диспетчере DNS выберите каталог созданной ранее зоны внутри каталога Зон Прямого Просмотра. В правой части Диспетчера, где отображается содержимое каталогов, правой кнопки мыши вызовите выпадающее меню и запустите команду "Создать узел (A или AAAA). ":
- Откроется окно создания Нового узла, где понадобится вписать в соответствующие поля имя узла (без доменной части, в качестве доменной части используется название настраиваемой зоны) и IP-адрес. Здесь же имеется чек-бокс «Создать соответствующую PTR-запись» — чтобы проверить работу обеих зон (прямой и обратной), чекбокс должен быть активирован:
Если поле имени остается пустым, указанный адрес будет связан с именем доменной зоны.
- Также можно добавить записи для других серверов:
Проверка
- Проверьте изменения в каталогах обеих зон (на примере ниже в обеих зонах появилось по 2 новых записи):
- Откройте командную строку (cmd) или PowerShell и запустите команду nslookup:
- Запрос по домену;
- Запрос по IP-адресу:
В примере получены подходящие ответы по обоим запросам.
В дополнение к имени домена и адресам появилась строчка «Non-authoritative answer:», это значит, что наш DNS-сервер не обладает необходимой полнотой информации по запрашиваемой зоне, а информация выведенная ниже, хоть и получена от авторитетного сервера, но сама в таком случае не является авторитетной.
Для сравнения все те же запросы выполнены на сервере, где не были настроены прямая и обратная зоны:
Здесь машина сама себе назначена предпочитаемым DNS-сервером. Доменное имя DNS-сервера отображается как неопознанное, поскольку нигде нет ресурсных записей для IP-адреса (10.0.1.7). По этой же причине запрос 2 возвращает ошибку (Non-existent domain).
В этой пошаговой статье описывается настройка дополнительного DNS-сервера.
Применяется к: Windows Server 2003
Исходный номер КБ: 816518
Чтобы разрешить CORP2 компьютерам автоматически получать сертификаты компьютеров
На APP1 нажмите кнопку Пуск, введите certtmpl. mscи нажмите клавишу ВВОД.
В средней области консоли шаблона сертификатовдважды щелкните Проверка подлинности "клиент-сервер".
В диалоговом окне свойства проверки подлинности клиента и сервера перейдите на вкладку Безопасность .
В поле Введите имена объектов для выборавведите Администраторы домена. Компьютеры домена и нажмите кнопку ОК.
Закройте консоль шаблонов сертификатов.
Дополнительная информация
Чтобы интегрировать Windows DNS в существующее пространство имен на основе нединамических DNS-серверов, можно делегировать поддомены, используемые в записях локаторов (записи SRV), чтобы можно было использовать динамические обновления (в зависимости от RFC 2136). Выполните приведенные ниже действия.
На нединамном DNS-сервере, который является авторитетным для зоны с именем домена Active Directory, делегировать следующие зоны на сервер на Windows 2000 под управлением DNS:
_udp. DNSDomainName
_tcp. DNSDomainName
_sites. DNSDomainName
_msdcs. DNSDomainName
Необходимо делегировать также два дополнительных поддомена:
ForestDnsZones. ForestDNSName
DomainDnsZones. DNSDomainName
На сервере Windows, создайте зоны, делегированные в шаге 1, и вступим в зоны для динамического обновления.
Создание новых зон:
Запустите диспетчер DNS на Windows сервере.
Разместим соответствующий DNS-сервер в DNS Manager.
Щелкните правой кнопкой мыши папку Зоны для смотра вперед, а затем нажмите кнопку Новая зона.
Когда начинается мастер новой зоны, нажмите кнопку Далее, выберите "Основная зона" и, возможно, выберите Сохранить зону в поле Active Directory, а затем нажмите кнопку Далее.
Для зон, интегрированных с AD, выберите, куда должны идти данные зоны, либо на все DNS-серверы в домене или лесу, либо на все DCS в домене (только вариант в Windows 2000).
Чтобы в зоне можно было принимать динамические обновления:
- Используя диспетчер DNS на Windows сервере с DNS, щелкните правой кнопкой мыши новую зону, щелкните Свойства, а затем щелкните вкладку General.
- В поле Разрешить динамические обновления щелкните Только безопасные обновления (рекомендуется) или Да. Параметр Only Secure Updates доступен только после того, как сервер был повышен до контроллера домена. Повторите этот процесс, пока не будут созданы все четыре зоны, описанные в шаге 1, и не будут разрешены динамические обновления. Это позволяет динамически регистрировать и дерегистрировать записи локатора контроллера домена в DNS.
Тип события: Предупреждение
Источник событий: NETLOGON
Категория событий: Нет
ID события: 5773
Дата:
Время:
Пользователь: N/A
Компьютер: DC
Описание:
DNS-сервер для этого dc не поддерживает динамический DNS. Добавьте записи DNS из файла %SystemRoot%\System32\Config\netlogon.dns на сервер DNS, обслуживающий домен, на который ссылается этот файл.
Каждый Windows DC имеет файл Netlogon.dns, расположенный в папке %SystemRoot%\System32\Config. В этом файле содержится список записей DNS, которые dc попытается зарегистрировать при старте службы Netlogon. Перед внесением следующих изменений следует сделать копию этого файла, чтобы у вас был список исходных записей, которые dc пытается зарегистрировать на DNS-сервере. Обратите внимание, что каждый DC будет иметь разные записи, так как эти записи являются конкретными для каждого сетевого адаптер на каждом DC. Изучите файл Netlogon.dns, чтобы определить все записи A в файле. Вы можете идентифицировать записи по типу записи, следуя дескриптору класса "IN". Например, ниже 2 записи A записи:
- Одна запись на каждый из IP-адресов для имени домена.
- Если dc также является сервером глобального каталога (GC), он регистрирует gc._msdcs. DnsForestName для каждого из своих IP-адресов.
Следующий ключ реестра должен использоваться для отключения dc от попытки зарегистрировать записи A, замеченные в файле Netlogon.dns. Установите значение REG_DWORD RegisterDnsARecords до 0 (ноль) в соответствии с:
Принудительная репликация
На компьютере DC1 нажмите кнопку Пуски выберите Active Directory сайты и службы.
В консоли Active Directory сайты и службы в дереве разверните узел межсайтовые транспорта, а затем щелкните IP-адрес.
В области сведений дважды щелкните дефаултипсителинк.
В диалоговом окне Свойства дефаултипсителинк в поле стоимостьвведите 1, в поле Реплицировать каждыевведите 15, а затем нажмите кнопку ОК. Подождите 15 минут, пока не завершится репликация.
чтобы принудительно выполнить репликацию в дереве консоли, разверните узел Sites\Default-First-Site-name\Servers\DC1\NTDS Параметры, в области сведений щелкните правой кнопкой мыши автоматически созданный , щелкните реплицировать сейчас, а затем в диалоговом окне репликация сейчас нажмите кнопку ок.
Чтобы убедиться, что репликация выполнена успешно, выполните следующие действия.
На начальном экране введитеcmd.exeи нажмите клавишу ВВОД.
Введите следующую команду и нажмите клавишу ВВОД:
Одним из значимых событий роста и развития локальной сети является появление нового сервера. Рассмотрим как новый сервер добавить в уже существующий домен Windows.
Доменные службы Active Directory - это реализация службы каталогов Microsoft, представляющая централизованные службы авторизации и проверки подлинности. Active Directory Domain Services в Windows Server - это развитая служба каталогов предназначенная для централизованного хранения данных, а также управления безопасностью. В задачи “безопасности” входит управление компьютерами, пользователями и их группами, обеспечение безопасного и централизованного доступа к ресурсам сети. AD DS используют для организации ЛВС.
Перед началом настройки.
Для нормального функционирования сети и AD, в частности, необходимо создать серверы и контроллеры домена. Для этого, на этапе заказа VDS, в панели управления, в личном кабинете, следует отметить галочкой поле “Выполнить системную подготовку Windows”.
По окончании процесса формирования серверов, необходимо все машины объединить в одну частную сеть. В результате этих действий, серверы получат дополнительные сетевые адаптеры и локальные IP-адреса.
Предварительно должен быть настроен контроллер домена и создан пользователь.
Настраиваем сетевой адаптер.
Подключаемся к серверу по RDP.
Открываем настройки сети. Выбираем “IP версии 4”.
Указываем, в качестве первичного DNS-сервера, адрес сервера с контроллером домена. Нажимаем кнопку “OK”.
Добавляем сервер в домен.
Для добавления сервера в домен откроем свойства системы. Для этого открываем Панель управления → Система и безопасность → Система (Или кликаем правой кнопкой мыши по значку “Этот компьютер”, в контекстном меню выбираем “Свойства”).
В открывшемся окне кликаем по ссылка “Изменить параметры”.
В появившемся окне указываем описание сервера и нажимаем кнопку “Изменить” для смены рабочей группы на домен.
Кликаем по переключателю, что данный компьютер является членом домена и указываем имя домена.
Также, следует ввести понятное имя компьютера.
Для сохранения настроек кликаем по кнопке “OK”.
Система попросит ввести пользовательские данные, для того, чтобы можно было подключиться к домену.
В случае, если пользовательские данные корректны, появится системное уведомление.
А также появится уведомление о необходимости перезагрузки сервера.
О необходимости перезагрузки система напомнит еще раз.
И предложит принять решение. Если нет неотложных задач, то перезагружаем сервер.
Подключение к серверу.
Пробуем подключиться по протоколу RDP с учетными данными созданного пользователя, через значок “@” (“собака”) указываем домен.
Если подключение прошло успешно, значит сервер в домен добавлен верно.
Несмотря на то, что Windows рекомендует держать Брандмауэр включенным для всех сетей, мы рекомендуем, во избежание непредсказуемого поведения, отключить его для доменной и частной сетей. Для публичной сети, все же, рекомендуем оставить его включенным.
DNS (Domain Name System, Система Доменных имен) – система, позволяющая преобразовать доменное имя в IP-адрес сервера и наоборот.
DNS-сервер – это сетевая служба, которая обеспечивает и поддерживает работу DNS. Служба DNS-сервера не требовательна к ресурсам машины. Если не подразумевается настройка иных ролей и служб на целевой машине, то минимальной конфигурации будет вполне достаточно.
Устранение неполадок DNS
Для устранения неполадок и получения сведений о конфигурации DNS используйте утилиту Nslookup.
Дополнительные сведения об установке и настройке DNS см. в рублях How To Install and Configure DNS Server in Windows Server 2003.
В этой статье описывается, как интегрировать Windows DNS в организацию, в которой уже реализовано пространство имен DNS, в котором DNS-сервер, который является авторитетным для зоны с именем домена Active Directory, не поддерживает RFC 2136 (динамические обновления).
Применяется к: Windows Server 2012 R2
Исходный номер КБ: 255913
Установка операционной системы на компьютере 2 — DC1
запустите установку Windows Server 2016, Windows Server 2012 R2 или Windows Server 2012.
следуйте инструкциям по завершению установки, указав Windows Server 2016, Windows Server 2012 R2 или Windows Server 2012 (полная установка) и надежный пароль для учетной записи локального администратора. Войдите, используя учетную запись локального администратора.
Подключение 2 — DC1 в сеть с доступом к интернету и запустите Центр обновления Windows, чтобы установить последние обновления для Windows Server 2016, Windows Server 2012 R2 или Windows Server 2012, а затем отключиться от интернета.
Подключение 2 — DC1 в подсеть с 2 сетями.
Настройка 2 — DC1 в качестве контроллера домена и DNS-сервера
В консоли диспетчер сервера на панели мониторингащелкните Добавить роли и компоненты.
На странице Выбор ролей сервера выберите домен Active Directory службы. При появлении запроса нажмите кнопку Добавить компоненты , а затем нажмите кнопку Далее три раза.
На странице Подтверждение выбранных элементов для установки нажмите кнопку Установить.
После успешного завершения установки щелкните повысить уровень этого сервера до контроллера домена.
В мастере настройки служб домен Active Directory Services на странице Конфигурация развертывания щелкните Добавить новый домен в существующий лес.
В разделе укажите учетные данные для выполнения этой операциинажмите кнопку изменить. в диалоговом окне Безопасность Windows в поле имя пользователявведите corp. contoso. ком\администратори в поле парольвведите пароль corp\Administrator, нажмите кнопку ок, а затем нажмите кнопку далее.
На странице параметры контроллера домена убедитесь, что имя сайта имеет значение второй сайт. В разделе Введите пароль в режиме восстановления служб каталогов (DSRM), в поле пароль и Подтверждение паролядважды введите надежный пароль, а затем нажмите кнопку Далее пять раз.
На странице Проверка необходимых компонентов после проверки предварительных требований нажмите кнопку установить.
Дождитесь завершения работы мастера настройки служб Active Directory и DNS, а затем нажмите кнопку Закрыть.
После перезагрузки компьютера войдите в домен CORP2, используя учетную запись администратора.
Настройка зоны смотра вперед
Чтобы настроить зону настройки вперед на сервере вторичных имен, выполните следующие действия:
Настройка сетевого адаптера для DNS-сервера
Установка DNS-сервера предполагает наличие доменной зоны, поэтому необходимо создать частную сеть в личном кабинете и подключить к ней виртуальные машины.
После того, как машина будет присоединена к двум сетям, важно не перепутать, какое из подключений требует настройки. Первичный сетевой адаптер настроен автоматически с самого начала, через него открыт доступ к интернету, в то время как на дополнительно подключенных сетевых адаптерах доступа в интернет нет, пока не будет произведена ручная настройка:
Наведя курсор на значок сети в системном трее, можно вызвать всплывающую подсказку с краткими сведениями о сетях. Из примера выше видно, что присоединённая сеть это Network 3.
Далее предстоит проделать цепочку действий:
- Необходимо нажать правой клавишей мыши по значку сети в системном трее, в выпадающем меню выбрать Центр управления сетями и общим доступом, в левой части появившегося окна открыть ссылку Изменение параметров адаптера:
- Правой кнопкой мыши нажать на необходимый сетевой адаптер, в меню выбрать Свойства;
- В окне свойств выбрать IPv4 и нажать на кнопку Свойства;
- Заполнить соответствующие поля необходимыми данными:
Здесь в качестве предпочитаемого DNS-сервера машина назначена сама себе, альтернативным назначен dns.google [8.8.8.8].
Принудительная репликация между DC1 и 2 — DC1
Перед регистрацией сертификатов на 2-EDGE1 необходимо принудительно настроить репликацию параметров с DC1 на 2 – DC1. Эта операция должна выполняться на компьютере DC1.
Определение сервера вторичных имен
На основном сервере DNS определите дополнительный сервер имен. Для этого выполните следующие действия:
В дереве консоли развягте имя host (где имя host — это имя ведущего сервера DNS).
В дереве консоли раздвигаем зоны досмотра вперед.
Щелкните вкладку Name Servers и нажмите кнопку Добавить.
В поле Доменное имя Сервера (FQDN) введите имя хост-сервера, который необходимо добавить.
В поле IP-адрес введите IP-адрес сервера имен, который необходимо добавить (например, 192.168.0.22), а затем нажмите кнопку Добавить.
Щелкните ОК, а затем щелкните ОК.
В дереве консоли нажмите кнопку Обратный зоны lookup , щелкните правой кнопкой мыши зону, которую вы хотите, а затем нажмите свойства.
Щелкните вкладку Name Servers и нажмите кнопку Добавить.
В поле Имя сервера введите имя хозяина сервера, который необходимо добавить.
В поле IP-адрес введите IP-адрес сервера имен, который необходимо добавить (например, 192.168.0.22), а затем нажмите кнопку Добавить.
Два раза нажмите кнопку ОК.
Устранение ошибки: зона не загружается сервером DNS
Зона, не загруженная DNS Server
Сервер DNS столкнулся с ошибкой при попытке загрузить зону.
Передача данных зон с основного сервера не удалась.
Эта проблема может возникнуть в случае отключения передачи зон. Чтобы устранить эту проблему, выполните следующие действия:
Войдите на сервер основного имени сервера в качестве администратора.
В дереве консоли щелкните имя host (где имя host — это имя хост-сервера DNS).
В дереве консоли щелкните зоны forward Lookup.
Щелкните вкладку Zone Transfers.
Щелкните, чтобы выбрать поле Разрешить передачу зоны, а затем нажмите один из следующих вариантов:
- На любой сервер
- Только серверам, перечисленным на вкладке Name Servers
- Только для следующих серверов.
Если вы нажмете только на следующие серверы, введите IP-адрес сервера вторичных имен в поле IP-адрес, а затем нажмите добавить.
Чтобы выполнить поиск абонентской группы для пользователя в поле Абонентская группа (телефонный контекст), нажмите кнопку Обзор.
Выйти из оснастки DNS.
Сводка
Одной из Windows системы доменных имен (DNS) является поддержка динамических обновлений хостов (описано в RFC 2136). Чтобы воспользоваться этой функцией, Windows DNS можно развертывать в средах, где нет других DNS-серверов, а также в средах, где уже реализованы нединамные DNS-серверы (например, BIND 4.9.7 и ранее и так далее). При развертывании Windows DNS в среде, где уже реализованы серверы BIND, у вас есть несколько вариантов интеграции:
В этой статье документируется четвертый вариант, указанный выше, как интегрировать Windows DNS в организацию, в которой уже реализовано пространство имен DNS, в котором DNS-сервер, который является авторитетным для зоны с именем домена Active Directory, не поддерживает RFC 2136 (динамические обновления). В этой статье также обсуждается сценарий, при котором члены домена используют основной Суффикс DNS, отлича от имени домена Active Directory, чтобы разрешить динамическую регистрацию записей DNS на Windows компьютерах, когда DNS-сервер, авторитетный для зоны с именем домена Active Directory, не поддерживает динамические обновления DNS.
Настройка TCP/IP в 2-DC1
В консоли диспетчер сервера щелкните локальный сервер, а затем в области свойства рядом с проводным Ethernet подключениемщелкните ссылку.
На панели управления Сетевые подключения щелкните правой кнопкой мыши Проводное Ethernet-подключение и затем выберите пункт Свойства.
Щелкните пункт IP версия 4 (TCP/IPv4) и нажмите кнопку Свойства.
Выберите вариант Использовать следующий IP-адрес. В списке IP-адресвведите 10.2.0.1. В поле Маска подсети введите 255.255.255.0. В качестве шлюза по умолчаниювведите 10.2.0.254. Щелкните использовать следующие адреса DNS-серверов, в поле Предпочитаемый DNS-сервер, введите 10.2.0.1и в поле Альтернативный DNS-сервервведите 10.0.0.1.
Выберите Протокол IP версии 6 (TCP/IPv6), а затем Свойства.
Щелкните использовать следующий IPv6-адрес. В качестве адреса IPv6введите 2001: db8:2:: 1. В качестве длины префикса подсетивведите 64. В качестве шлюза по умолчаниювведите 2001: db8:2:: FE. Щелкните использовать следующие адреса DNS-серверовв поле Предпочитаемый DNS-сервер, введите 2001: db8:2:: 1, а в Альтернативный DNS-сервервведите 2001: db8:1:: 1.
В диалоговом окне Свойства проводного подключения Ethernet нажмите кнопку Закрыть.
Закройте окно Сетевые подключения.
В консоли диспетчер сервера в области Свойства на локальном серверещелкните ссылку рядом с полем имя компьютера.
В диалоговом окне Свойства системы на вкладке Имя компьютера щелкните Изменить.
В диалоговом окне изменения имени компьютера или домена в поле имя компьютеравведите 2-DC1и нажмите кнопку ОК.
При появлении запроса на перезагрузку компьютера нажмите кнопку ОК.
В диалоговом окне Свойства системы нажмите Закрыть.
При появлении запроса на перезагрузку компьютера нажмите кнопку Перезагрузить сейчас.
После перезагрузки войдите с учетной записью локального администратора.
Установка DNS на сервере вторичных имен
Чтобы установить службу DNS, выполните следующие действия:
Войдите в систему с учетной записью администратора.
Щелкните Add\Remove Windows компоненты.
В списке Компонентов нажмите кнопку Networking Services (не щелкните, чтобы выбрать или щелкнуть, чтобы очистить окно), а затем щелкните Сведения.
Щелкните, чтобы выбрать поле "Система доменных имен" (DNS), а затем нажмите кнопку ОК.
На странице Windows компоненты нажмите кнопку Далее.
Вставьте Windows 2003 Server, когда вам будет предложено, а затем нажмите кнопку ОК.
На странице Завершение мастера Windows компонентов нажмите кнопку Готово.
Теперь устанавливается DNS. Чтобы запустить оснастку DNS, нажмите кнопку Начните, указать административные средства, а затем нажмите DNS.
Настройка зоны обратного смотра
Чтобы настроить зону обратного смотра на сервере вторичных имен, выполните следующие действия:
В дереве консоли щелкните имя host (где имя host — это имя хост-сервера DNS).
В дереве консоли щелкните Обратные зоны lookup.
Щелкните правой кнопкой мыши обратный просмотр зон, а затем нажмите кнопку Новая зона.
Когда начинается мастер новой зоны, нажмите кнопку Далее, чтобы продолжить.
Щелкните вторичную зону и нажмите кнопку Далее.
В поле Сетевой ID введите сетевой ID (например, тип 192.168.0), а затем нажмите кнопку Далее.
Сетевой ID — это та часть TCP/IP-адреса, которая относится к сети.
Дополнительные сведения о TCP/IP-сетях см. в см. в этой ссылке Understand TCP/IP Addressing and Subnetting Basics.
На странице Файл зоны нажмите кнопку Далее и нажмите кнопку Готово.
Установка операционной системы на компьютере 2 — DC1
сначала установите Windows Server 2016, Windows Server 2012 R2 или Windows Server 2012.
Предоставление групповая политика разрешений для CORP\User1
Используйте эту процедуру, чтобы предоставить пользователю CORP\User1 полные разрешения на создание и изменение объектов corp2 групповая политика.
Читайте также: